本申請提供一種隱蔽通信方法、裝置、存儲介質及網絡設備，應用于網絡通信領域。其中，發送設備獲取待發送的目標數據片段；將目標數據片段作為動態路由協議的路由地址，生成攜帶有目標標識的動態路由協議報文；發送攜帶有目標標識的動態路由協議報文，其中，目標標識用于將動態路由協議報文與常規的動態路由協議報文進行區分。如此，使用動態路由協議承載目標數據片段，使得目標數據片段以路由表的方式在路由器之間傳輸，而路由表并不會記錄發送設備的信息，使得發送設備將目標數據片段發送給接收設備，而不會暴露發送設備與接收設備的身份信息。

技術領域

本申請涉及網絡通信領域，具體而言，涉及一種隱蔽通信方法、裝置、存儲介質及網絡設備。

背景技術

在網絡環境中會設置防火墻和入侵監測設備用于攔截和識別惡意流量，從而保護互聯網中的個人計算機和企業服務器等；而在部分業務場景下，需要在受限制的網絡下進行通信。

目前，通常在受限網絡下采用隧道協議的方式來實現通信，即：將自定義協議打包封裝，并作為常規協議(HTTP、DNS等)的數據部分進行發送和解析的方式，從而突破防火墻或入侵監測設備對通信協議的限制和監測。然而，該方式受限于TCP/IP協議規范，其數據報文包含來源和目的地，從而可能暴露通信雙方的身份信息。

發明內容

為了克服現有技術中的至少一個不足，本申請提供一種隱蔽通信方法、裝置、存儲介質及網絡設備，用于實現網絡環境下的隱蔽通信。具體包括：

第一方面，本申請提供一種隱蔽通信方法，應用于發送設備，所述方法包括：

將所述目標數據片段作為動態路由協議的路由地址，生成攜帶有目標標識的動態路由協議報文，其中，所述目標標識用于將所述動態路由協議報文與常規的動態路由協議報文進行區分；

發送所述攜帶有目標標識的動態路由協議報文。

第二方面，本申請提供一種隱蔽通信方法，應用于接收設備，所述方法包括：

接收動態路由協議報文；

若所述動態路由協議報文中包括有目標標識，則獲取所述動態路由協議中的路由地址；

將所述路由地址作為目標數據片段。

第三方面，本申請提供一種隱蔽通信裝置，應用于發送設備，所述裝置包括：

數據獲取模塊，用于獲取待發送的目標數據片段；

報文構造模塊，用于將所述目標數據片段作為動態路由協議的路由地址，生成攜帶有目標標識的動態路由協議報文，其中，所述目標標識用于將所述動態路由協議報文與常規的動態路由協議報文進行區分；

數據發送模塊，用于發送所述攜帶有目標標識的動態路由協議報文。

第四方面，本申請提供一種隱蔽通信裝置，應用于接收設備，所述裝置包括：

報文接收模塊，用于接收動態路由協議報文；

數據提取模塊，用于若所述動態路由協議報文中包括有目標標識，則獲取所述動態路由協議中的路由地址；

所述數據提取模塊還用于將所述路由地址作為目標數據片段。

第五方面，本申請提供一種存儲介質，所述存儲介質存儲有計算機程序，所述計算機程序被處理器執行時，實現應用于發送設備的隱蔽通信方法或者應用于接收設備的隱蔽通信方法。

第六方面，本申請提供一種網絡設備，所述網絡設備包括處理器以及存儲器，所述存儲器存儲有計算機程序，所述計算機程序被所述處理器執行時，實現應用于發送設備的隱蔽通信方法或者應用于接收設備的隱蔽通信方法。

相對于現有技術而言，本申請具有以下有益效果：